Критична вразливість виділених серверів Bash Shellshock

Зовсім недавно була знайдена чергова вразливість , яка найімовірніше скоро переросте в епідемію заражених серверів .

На Хабре вже описували як працює вразливість , а також повідомляли про те , що вже проводяться атаки на сервера з використанням цієї уразливості . Не вдаючись в подробиці можу сказати , що дана уразливість дозволяє отримати управління вашим сервером і робити з ним все що завгодно . Крім серверів хостингу , bash використовується в багатьох системах , навіть на Macbook з якого я пишу цей пост , є bash і так, він вразливий. Якщо вам пощастило мати власний сервер хостингу , і ви хочете захистити його від цієї уразливості , необхідно проробити такі , нескладні дії : Як перевірити вразливий сервер чи ні ? Необхідно підключитися до нього через SSH , щоб зайти в консоль управління і виконати наступну команду: env ' VAR = ( ) { : ;} ; echo Bash is vulnerable ! ' ' FUNCTION ( ) = ( ) { : ;} ; echo Bash is vulnerable ! ' bash -c " echo Bash Test " Якщо після виконання команди вивелося два рядки: Bash is vulnerable ! Bash Test Значить система вразлива, і вам необхідно читати далі і вжити заходів щодо усунення даної уразливості , для цього необхідно просто оновити пакет Bash на вашому сервері . Для систем під управлінням Debian Linux необхідно виконати ось таку команду: sudo apt - get update & amp ; & amp ; sudo apt - get install --only - upgrade bash Якщо ж ваш сервер управляється Red Hat/CentOS/Fedora Linux то команда буде така : sudo yum update bash Після цього пакет bash буде оновлений, і ви повинні знову перевірити вашу систему: env ' VAR = ( ) { : ;} ; echo Bash is vulnerable ! ' ' FUNCTION ( ) = ( ) { : ;} ; echo Bash is vulnerable ! ' bash -c " echo Bash Test " Якщо все що ви тут прочитали , для вам дрімучий ліс , звертайтеся до мене , я обов'язково постараюся вам допомогти з усуненням цієї проблеми.

Опубліковано: 30/09/14 @ 04:18
Розділ Безпека Хостинг

SEO Блог

Критична вразливість виділених серверів Bash Shellshock

Рекомендуємо: